windows auto deploy

Hálózatok általános

Emlékszem, h volt ilyesmi téma itt is, de sehogy se lelem, ha adtok ide/bárhová linket, az is tökéletes!

A problémám a következő:
Adott egy debian stable samba kiszolgáló, mint pdc.
Adott 32 teljesen egyforma hárdverű (ez ugye hibásodás esetén már nem lesz örökké igaz) kliens gép xp sp3-al, oktatási célú felhasználással. Mindegyik domainbe léptetve.

A kliensek karbantartása (újrahúzás vagy plusz program telepítése mindegyikre) lenne a feladatom, és már nagyon unom, h mindig, mindegyikre egyesével kell belépegetni, meg mindenki beleturkál, ha nem vagyok ott. Gépek elvileg PXE képesek, de sose csináltam még ilyet.

1. kérdés: Milyen programokat ajánlotok a feladat megoldására (automatikusan beléptetni a domainba újrahúzás esetén, ip beállítás[nincs dhcp], adminisztrátor jelszó változtatás egyénire, pár egyéb gépenként elvégzendő feladat). Természetesen ingyenes, jogtiszta megoldás érdekelne. Clonezillát néztem, ezzel mik a tapasztalatok?

2. kérdés: Hogyan tudok PXE rom-ot felülírni? Floppy nincs a gépekbe, cd van. USB-s floppy megoldható. (MSI G31M3 lap, realtek 8111c lan)

Remélem elég infót írtam.

Előre is köszönöm!

  • 1190 megtekintés

( mauzi v | 2010. 12. 01., sze – 23:09 )

> ip beállítás[nincs dhcp]

akkor már kezdheted is feltenni. PXE sem megy nélküle.

> Hogyan tudok PXE rom-ot felülírni?

hát az meg mit vétett, hogy felül akarod írni?

egyébként jól értem, hogy csak filerendszer-image szinten szeretnél klónozni?

Ezek szerint az a téves elképzelésem volt, hogy a PXE-ben lehet tárolni ilyen adatokat, hogy mi legyen az ipje, honnan szedje az infókat, stb. Akár az is lehet, h nem kell nekem pxe.

Igen, tulajdonképpen a klónozás volna a jó, csak a végén pár dolgot át kell állítani kliensenként. De ha van arra jó módszer, hogy ne húzza újra az egészet, de minden kliensre automatice kerüljön fel BÁRMELY program, akkor az is érdekel.

Tehát ha eddig nem volt világos: teljesen járatlan vagyok a témába és igyekszem annyi önkritikával rendelkezni, hogy ha nagyon nem értem a dolgokat, akkor leteszek a megvalósításról. De ha tudtok jó tanácsokkal szolgálni, akkor szeretném ebéli ismereteimet mélyíteni.

A PXE egy szabványosított felület a hálózati bootolásra. (Régen ugye minden hálókártyatípushoz egyedi boot ROM imaget kellett gyártanunk, ami tartalmazta a hálókártya driverét)

A PXE először egy DHCP szerverhez fordul, hogy legyen IP cím, illetőleg TFTP szerver cím, boot image fájlnév. Ezután letölti a TFTP szerverről a boot imaget, és rábootol.

Amennyiben neked megfelelő mondjuk CD-ről (pendriveról, stb.) bootolni a klónozó szoftvert, akkor nincs szükséged PXE-re. Mindazonáltal szerintem kényelmesebb hálóról bootolni, mint CD lemezzel körberohangálni.

DHCP egyébként miért nincs? Miért jó egy sokgépes irodai/iskolai környezetben bedrótozott beállításokkal vacakolni? A központosított adminisztráció általában megkönnyíti az életet...

> Igen, tulajdonképpen a klónozás volna a jó, csak a végén pár dolgot át kell állítani kliensenként.

Ha feltételezzük, hogy egyforma gépek vannak, amire ugyanaz a preparált Windows image megfelelő, akkor (ha a hálózati beállítások DHCP szervertől jönnek) gyakorlatilag egyetlen dolgot kellhet átírni, az magának a gépnek a neve, amivel a microsoft networkbe fog belépni. Erre van scriptelhető, parancssoros .EXE program, viszont értelemszerint csak rendszergazda jogosultsággal működik, és utána reboot szükséges.

> De ha van arra jó módszer, hogy ne húzza újra az egészet, de minden kliensre automatice
> kerüljön fel BÁRMELY program, akkor az is érdekel.

Az automatikus programtelepítést - group policy és Windows szerver, esetleg Novell ZenWorks hiányában - legegyszerűbben talán login scripttel tudod megcsinálni.

Köszönöm a részletes tájékoztatást, hasznos volt!

Dhcp azért nincs, mert gondoltam minél kevesebb szolgáltatás fusson a szerveren, van külső lába is a gépnek, ráadásul a klienseket ip cím alapján meg kell találnunk, magyarán dhcp-ben mac-hez kéne kötni. És az ip beállítás nem nagy macera, ha már úgy is egyedi adminisztrációsak a gépek. Azt se szeretném, ha hozza bárki a laptopot, s egyből belső hálózati tagnak tűnik, mert a dhcp ad neki ipt. De nyilvánvalóan nem a dhcp a szűk keresztmetszet.

Még annyi, hogy ha pxe akkor kell egy olyan image a szerveren, ami intézi, hogy tftp-vel letöltse és gépre másolja a ténylegesen használó image-t, vagy egyből tudja helybe másolni a pxe, és akkor legközelebb már nem kell net boot.

Amúgy a kliens vinyókon van sok-sok szabad hely, nincs is az egész direkt formázva, hátha valamire jó lesz az. Elképzelhető az, hogy ide rakni az imaget. Ez csak valami kósza gondolat: esetleg a frissítendő win kiadja a parancsot, h töltse le az új imaget a fölös helyre, "csomagolja ki", s legközelebb az bootoljon?

a DHCP mellőzéséről még mindig nem győztél meg.

- erőforrásigénye kb. nulla
- a szerver "külső lába" nem kockázat, mert a dhcpd úgyis csak azokon az interfészeken hallgat, amin kell, ha megadod neki.
- ismeretlen laptop sem fog tőle IP-t kapni, ha benne van a konfigban a "deny unknown-clients;"
- igen, regisztrálni kell a MAC addresseket. ez macerásabb, mint beírni IP-t, netmaskot, gatewayt, dns szervereket a windowsba?

> Még annyi, hogy ha pxe akkor kell egy olyan image a szerveren, ami intézi, hogy tftp-vel
> letöltse és gépre másolja a ténylegesen használó image-t, vagy egyből tudja helybe másolni a
> pxe, és akkor legközelebb már nem kell net boot.

a PXE arra jó, hogy bebootolj valamit. (képzelj a helyébe GRUB-ot, LILO-t, bármit)
aztán, hogy az a bebootolt valami (pl. klónozóprogram) mit csinál, az tőled függ.

( vl v | 2010. 12. 02., cs – 00:25 )

http://hup.hu/node/81490#comment-946312

ez a win pe kivételével full ingyenes/jogtiszta komponensekből épül fel (meg a scriptekből, amiket írtunk).

a win pe-re nincs szükséged, ha hajlandó vagy cd-ről vagy pendrive-ról bootolni minden alkalommal.

a domainba automatikus berakást egyelőre még nem csináltam meg, de a koncepciónk megvan. lényegében erre kell csinálni usernév/password párost, aki a megfelelő samba-s jogosultságot megkapja, és ezzel le kell futtatni egy win 2003 server resource kit-ről származó parancsot (netdom.exe talán a neve), az berakja a gépet.

( Sempi | 2010. 12. 02., cs – 08:36 )

Készítesz egy hálózatról PXE-n bootoló linuxot és mondjuk a /etc/rc.localba megírt scripted figyelo, hogy ez azok közül való gép-e, majd partimage segítségével (de lehet más is) ráteszed az előzőleg elkészített image fájlt. Ha volume liszenszed van, akkor nem kell a kulcsokkal sem babrálni. Egy gép telepítése kb 15 perc lenne így és kb 3 enter, meg 2 F5 az amit neked kell leütnöd, de biztosan lehet a partimage-et mégjobban automatizálni.

Egy kis infó:
http://www.jukie.net/~bart/blog/20070316092236
http://wiki.bolay.net/doku.php?id=operating_systems:linux:debian:nfsboot
http://www.partimage.org/forums/viewtopic.php?t=15

PHPAdmin - Ha a táblázatkezelő már nem elég...

( benyovszky v | 2010. 12. 03., p – 11:10 )

Köszönöm a hozzászólásokat, egyelőre letettem az ötletről, egyrészt mert a jelek szerint túl kevés a tudásom ahhoz, h ezt jól beüzemeljem, másrészt meg van pár dolog amit gépenként külön kellene megcsinálni, s esélytelen vagyok ezt parancssorból automatizálni.